Storage läuft voll

Moderator: Securepoint

Gesperrt
hurikhan77
Beiträge: 34
Registriert: Do 30.10.2008, 15:44

Storage läuft voll

Beitrag von hurikhan77 »

Hallo!

Wir haben auf einer virtualisierten Kunden UTM v10 alle paar Wochen das Problem, dass /var/log/wtmp auf mehere 100 MB anwächst, bei ca. 900 MB ist dann Schluss, weil das Dateisystem voll ist, und die Firewall beginnt, Dienste einzustellen, vor allem der HTTP-Proxy funktioniert nicht mehr.

Wird diese Datei überhaupt benötigt auf der Appliance? Warum wird sie nicht rotiert? Woher kommen die vielen Einträge? Soweit ich weiß, enthält sie das Lastlog, also Login-Versuche. Der Telefon-Support konnte sich das Problem auch nicht erklären, hatte die Datei seinerzeit gelöscht und meinte, das sollte eigentlich nicht mehr auftreten.

Ich habe die Datei nun auf /dev/null gesymlinkt, um das Problem vorerst zu umgehen. Hat dies eventuell Nachteile oder Seiteneffekte, die ich nicht voraussehe?

Auf eine v11 können wir dort nicht ohne weiteres gehen, da die Regel-Konvertierung v10->v11 faktisch nicht vorhanden ist oder nicht sauber funktioniert anschließend. Die Konfiguration wurde irgendwann von einer defekten Hardware-UTM mit 1 GB CF-Karte übernommen und in eine VM mit 2 GB Storage-Image importiert - eigentlich sollte also ausreichend Platz vorhanden sein. Installiert ist aktuell 10.6.5.

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

"Woher die Einträge kommen" sollte aus den Einträgen selber ersichtlich sin o.O Wird das Gerät von einem Monitoring-System überwacht, welches sich regelmäßig über SSH anmeldet?

hurikhan77
Beiträge: 34
Registriert: Do 30.10.2008, 15:44

Beitrag von hurikhan77 »

Ja, vom SOC...

Gesperrt